La vulnerabilidad identificada como CVE-2021-32592 de severidad alta con una puntuación de 7,8, se debe a que el motor de librerías OpenSSL de la aplicación (el OpenSSL Engine Library) carga bibliotecas DLL de manera insegura. Un usuario local podría colocar una librería de OpenSSL maliciosamente diseñada y ejecutar código arbitrario con privilegios elevados en el sistema donde se encuentre instalado.
Esta vulnerabilidad podría ser explotada localmente, requiriendo que el atacante esté autenticado en el sistema.
Los productos afectados son FortiClient y FortiClient EMS en sus versiones 6.4.0, 6.4.1, 6.4.2, 6.4.3, 6.4.4, 6.4.5, 6.4.6 y 7.0.0.
Se recomienda instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
Referencias: